Știri
Știri din categoria Securitate cibernetică

Guvernul Indiei investighează o breșă majoră la Tata Electronics, după ce peste 630 GB de date confidențiale – inclusiv documente despre iPhone 18 Pro – au fost furate și au ajuns pe dark web, potrivit IT Home. Cazul ridică miza de securitate cibernetică pentru lanțul de aprovizionare al Apple și pentru alți jucători tehnologici ale căror fișiere ar fi fost expuse.
Atacul cibernetic a vizat luna trecută o fabrică Tata Electronics din India și ar fi dus la sustragerea a peste 630 GB de date. În pachetul de informații furate se află, conform materialului, inclusiv planuri de proiectare pentru plăcile de bază ale seriei iPhone 18 Pro (neanunțată oficial), precum și manuale de date pentru mai multe cipuri dezvoltate intern de Apple.
Publicația notează că secretarul Ministerului indian al Electronicii și Tehnologiei Informației, S. Krishnan, a făcut joi primele comentarii publice ale guvernului despre incident, afirmând că autoritățile investighează scurgerea de date de la Tata Electronics. Cazul a fost raportat către Indian Computer Emergency Response Team (CERT-In), instituția principală responsabilă de gestionarea incidentelor de securitate informatică în India.
Dincolo de Apple, în urma breșei ar fi fost publicate pe dark web și documente asociate cu Tesla, Qualcomm și TSMC, conform aceleiași surse. Informația sugerează un incident cu efecte în cascadă asupra mai multor companii, tipic pentru riscurile din lanțurile globale de furnizare și producție.
După incident, Tata ar fi angajat o firmă globală de consultanță pentru a derula un audit de tip „forensic” (audit criminalistic digital), menit să stabilească modul de compromitere și amploarea exactă a accesului neautorizat, potrivit articolului. Publicația nu oferă detalii despre identitatea firmei sau despre un calendar al concluziilor.
Recomandate

NordVPN mută „obfuscarea” pe NordWhisper , ceea ce poate însemna conexiuni mai rapide și mai multe locații utile în rețele care blochează VPN-uri , potrivit TechRadar . Schimbarea este deja activă pe iOS și urmează să fie extinsă treptat pe Android, Windows și macOS „în următoarele săptămâni”. Mutarea este relevantă operațional pentru utilizatorii care depind de VPN în medii restrictive (rețele de birou, școli, Wi‑Fi public sau regiuni cu cenzură), deoarece „serverele obfuscate” sunt concepute să ascundă faptul că traficul trece printr-un VPN, pentru a trece de firewall-uri și de inspecția profundă a pachetelor (deep packet inspection). Ce se schimbă, concret Până acum, conectarea la serverele obfuscate însemna folosirea protocolului OpenVPN , pentru că obfuscarea era legată de variantele TCP și UDP ale acestuia. NordVPN a mutat acum această funcție pe NordWhisper, protocolul propriu „rezistent la cenzură”, lansat la începutul lui 2025. În practică, categoria de servere obfuscate „rulează” acum pe NordWhisper „sub capotă”, fără ca utilizatorul să fie nevoit să facă o schimbare manuală de protocol (în funcție de cum este implementat în aplicație). De ce contează: viteză și acoperire mai largă NordVPN motivează schimbarea prin două beneficii principale: Viteză mai bună : conexiunile obfuscate pe OpenVPN au un „cost” de performanță, pentru că traficul VPN este împachetat într-un strat suplimentar de camuflare, ceea ce tinde să încetinească. NordWhisper este proiectat să se „amestece” cu traficul web obișnuit, ceea ce ar trebui să reducă această penalizare. Mai multe locații disponibile : până acum, lista de țări pentru serverele obfuscate a fost mai limitată decât flota totală de servere NordVPN. Mutarea pe NordWhisper „deschide ușa” către o gamă mai largă de locații — un avantaj important pentru utilizatorii din zone cu filtrare agresivă. Marijus Briedis, CTO NordVPN, a declarat pentru TechRadar că NordWhisper este conceput să funcționeze „la fel de bine sau mai bine” decât OpenVPN în rețele restrictive și că, „în multe cazuri”, utilizatorii ar trebui să vadă îmbunătățiri datorită vitezelor mai bune și numărului mai mare de locații. Impact pe securitate și ce urmează Publicația notează că schimbarea nu ar veni cu un compromis de securitate: NordWhisper ar urma aceleași standarde de criptare și confidențialitate ca celelalte protocoale NordVPN, astfel încât utilizatorii să obțină „discreție” fără să piardă la capitolul protecție. Pe termen scurt, rămâne de urmărit ritmul extinderii către celelalte platforme, deoarece actualizarea se face gradual și nu toți utilizatorii o vor vedea imediat. Pe termen mai lung, NordVPN indică faptul că vrea să ducă NordWhisper către un design complet bazat pe TLS și să exploreze protocolul QUIC, pentru a ține pasul cu instrumentele de cenzură tot mai capabile. [...]

O campanie de phishing care vizează utilizatorii WhatsApp, Telegram și Signal poate duce la preluarea contului dacă victima ajunge să transmită „cheia de recuperare” (backup) cerută prin mesaje ce se dau drept suport tehnic, potrivit Antena 3 , care citează o alertă transmisă de Directoratul Național de Securitate Cibernetică (DNSC) pe baza unei semnalări FBI și CISA . Atacul a fost identificat pe 26 iunie 2026 și folosește mesaje care pretind că anunță probleme de securitate sau de sincronizare a contului. În scenariul descris de autorități, utilizatorul este îndrumat să activeze funcția de backup, apoi să trimită cheia de recuperare, sub pretextul „confirmării identității” sau al restaurării contului. De ce contează: cheia de recuperare poate rămâne valabilă „pe termen nelimitat” DNSC avertizează că serviciile oficiale de suport ale aplicațiilor de mesagerie nu cer niciodată coduri de verificare, PIN-uri sau chei de backup și nu trimit linkuri de verificare/restaurare prin mesaje în aplicație, comunicarea oficială fiind realizată doar prin canale verificate, precum e-mailul. Un element operațional important din avertisment este că, odată divulgată, cheia veche „rămâne validă pe termen nelimitat”, inclusiv pentru conturi nou create cu același număr de telefon. Cu alte cuvinte, compromiterea nu se oprește automat și poate necesita acțiune imediată din partea utilizatorului. Cine este vizat, potrivit avertismentului Conform informării citate, țintele principale ale campaniei sunt: oficiali guvernamentali; personal militar; jurnaliști; persoane cu acces la informații sensibile. Activitatea este atribuită unor grupuri asociate serviciilor de informații ruse, urmărite sub denumirile UNC5792 și UNC4221, mai arată avertismentul. Ce recomandă DNSC utilizatorilor Autoritățile recomandă: să nu fie introdusă și să nu fie transmisă nimănui cheia de recuperare; dacă cheia a fost deja divulgată, să fie regenerată imediat din setările aplicației; să fie raportat și blocat expeditorul mesajelor suspecte; să fie verificată autenticitatea informațiilor doar prin canale oficiale și să fie evitat accesul pe linkuri primite în conversații. DNSC subliniază că vigilența utilizatorilor rămâne esențială, deoarece astfel de atacuri de tip phishing exploatează încrederea în platformele de comunicare criptată. [...]

Un val de atacuri de tip „ password spraying ” a generat peste 81 de milioane de încercări de autentificare în medii Microsoft 365 în doar două săptămâni , iar o parte dintre compromiteri au fost posibile prin politici de acces condiționat configurate astfel încât să nu acopere un flux de autentificare care poate ocoli autentificarea cu mai mulți factori (MFA), potrivit Bleeping Computer . Atacatorul a încercat să se autentifice prin interfața de linie de comandă Azure ( Azure CLI ), folosind combinații încă valide de utilizator și parolă expuse în breșe mai vechi. Azure CLI este folosită de administratori pentru gestionarea resurselor din cloud (mașini virtuale, aplicații, baze de date și automatizări). Odată găsite credențiale valide, autentificarea a fost realizată prin mecanismul OAuth numit ROPC (Resource Owner Password Credentials). Conform analizei, acest flux poate ocoli MFA în multe organizații atunci când politicile de „Conditional Access” (acces condiționat) sunt incomplete sau aplicate greșit. Ce impact operațional au observat cercetătorii Compania de securitate administrată Huntress spune că a urmărit campania între 12 și 26 iunie și a confirmat compromiterea a 78 de conturi Microsoft din 64 de organizații. În același timp, Huntress a raportat o creștere de peste 155 de ori a atacurilor de tip password spraying, organizațiile ajungând să înregistreze, în medie, 1.964 de încercări eșuate de autentificare pe „tenant” (instanță/organizație Microsoft 365) în fiecare lună. Unde au cedat politicile de securitate Huntress afirmă că multe dintre companiile compromise aveau MFA implementat prin politici de acces condiționat, însă MFA nu era configurat să acopere fluxul folosit de atacatori. Publicația citează explicația Huntress privind limitările ROPC: „ROPC este considerat problematic din mai multe motive, dar unul dintre ele este că nu oferă suport pentru fluxuri moderne de autentificare precum MFA sau SSO.” „Asta înseamnă că, așa cum am văzut în această campanie, ROPC trimite parola direct către endpoint-ul /token, fără o solicitare interactivă de MFA.” Printre configurările greșite menționate se numără: MFA aplicat doar unor aplicații specifice, nu pentru „All Cloud Apps”; MFA impus doar pentru anumite grupuri de utilizatori (de exemplu, administratori); MFA cerut doar din locații „neîncrezătoare”, permițând trafic din IP-uri care par din locații de încredere; politici setate în modul „report-only” (doar raportare), fără aplicare efectivă. În unele cazuri, cercetătorii spun că nu exista deloc o politică MFA. Cine ar fi în spatele campaniei Nu este clar cine a derulat atacurile. Huntress notează însă că activitatea ar proveni dintr-un interval IPv6 deținut de LSHIY LLC (AS32167). Cercetătorii au transmis constatările către LSHIY prin portalul de raportare a abuzurilor, dar nu primiseră un răspuns la momentul publicării raportului. [...]

Aeroportul din Viena relaxează controlul lichidelor în cabină până la 2 litri , o schimbare cu impact operațional direct asupra modului în care sunt făcute verificările de securitate și asupra timpilor de trecere prin filtre, potrivit Mediafax . Măsura devine posibilă prin introducerea unor scanere de securitate de ultimă generație, care permit detectarea explozibililor lichizi fără ca pasagerii să fie nevoiți să își golească bagajele. În consecință, limita anterioară de 100 ml pentru lichidele din bagajul de mână este înlocuită, la Viena, cu un prag de până la doi litri. Totodată, odată cu noile echipamente, nu mai este necesar ca pasagerii să scoată „sistematic” dispozitivele electronice la control, conform informațiilor citate de Mediafax din AFP. De ce contează: proceduri mai simple, dar reguli neuniforme între aeroporturi Pentru călători, schimbarea înseamnă verificări mai puțin complicate și mai puține proceduri la punctele de control, într-un moment de vârf al sezonului estival. Aeroportul din Viena, descris ca un nod important între Europa de Vest și Europa Centrală și de Est, a avut 32,6 milioane de pasageri în 2025, un record. În același timp, relaxarea nu este valabilă „peste tot” și nici garantată pe întreg traseul unei călătorii: un pasager care pleacă din Viena cu lichide în bagajul de mână se poate lovi de reguli mai stricte la întoarcere, pe un alt aeroport, sau la un zbor de legătură. Context: de ce a existat limita de 100 ml Regula de 100 ml a fost introdusă în 2006, după o tentativă dejucată de a detona un avion pe ruta Londra–Statele Unite folosind explozibili lichizi artizanali. De atunci, lichide precum geluri, creme, parfumuri, pastă de dinți sau apă au fost restricționate la recipiente mici, grupate într-o pungă transparentă. Tendință în Europa, condiționată de tehnologie Măsura de la Viena se înscrie într-o tendință graduală observată pe mai multe aeroporturi europene, inclusiv Londra Heathrow și aeroporturile Milano Linate și Milano Malpensa (Terminalul 1), acolo unde echipamentele de control permit aplicarea noilor reguli. Chiar și cu noile scanere, restricțiile pentru mărfuri periculoase sau inflamabile rămân în vigoare, iar controale suplimentare pot fi făcute „în caz de dubiu”, conform sursei. [...]

Deutsche Bahn extinde măsurile de securitate la bordul trenurilor și va echipa 2.000 de angajați cu camere video de corp, într-o decizie cu impact operațional direct asupra modului în care compania gestionează incidentele și colectează dovezi, potrivit Agerpres . Camerele vor fi distribuite conductorilor și personalului din vagoanele-restaurant, iar fiecare angajat va decide individual dacă dorește să le atașeze la uniformă. Măsura vine după atacul din februarie asupra unui conductor, incident soldat cu moartea acestuia. Obiectivul declarat este dublu: creșterea siguranței personalului și obținerea de probe atunci când au loc agresiuni. Deutsche Bahn susține că dispozitivele pot avea și un efect de descurajare, pe lângă rolul de documentare a incidentelor. „Camerele video de corp contribuie la crearea unui sentiment de siguranță atât pentru pasageri, cât și pentru personalul din trenuri.” Parte dintr-un plan mai amplu de securitate Decizia privind camerele a fost anunțată de directorul executiv al DB, Evelyn Palla , imediat după atacul din februarie, iar acum este integrată într-un plan de acțiune mai larg pentru siguranța pe calea ferată. Pe lângă camerele video de corp, planul include: angajarea a încă 200 de persoane în zona de securitate; instalarea unor butoane de alarmă, care să poată fi folosite discret de personal pentru semnalarea situațiilor periculoase. Pentru operator, pachetul de măsuri indică o orientare către prevenție și răspuns rapid la incidente, cu proceduri care combină prezența umană (personal suplimentar) cu instrumente de documentare și alertare la bord. [...]

Prăbușirea unui avion ușor în Beijing riscă să încetinească „economia zborurilor joase” din China , după ce incidentul a scos la iveală vulnerabilități de control al spațiului aerian într-o zonă cu restricții severe, potrivit Reuters . În lipsa unor explicații publice din partea autorităților de reglementare, unele companii au suspendat zborurile, iar sectorul a intrat într-o perioadă de incertitudine operațională. Un avion mic s-a izbit pe 26 iunie de CITIC Tower (China Zun) , cea mai înaltă clădire din Beijing, iar accidentul a ucis pilotul și a rănit 13 persoane aflate la fața locului. Autoritățile de district au transmis că ancheta este în desfășurare, dar au oferit puține detalii și nu au numit pilotul; nici clădirea nu a fost menționată în comunicarea oficială, notează publicația. Efect imediat: suspendări și incertitudine în rândul operatorilor Cel puțin un furnizor din Beijing de zboruri turistice a oprit tururile, iar o companie din Qingdao a suspendat serviciile după incident. Beijing Capital Helicopter a declarat pentru Reuters că ar exista „o suspendare la nivel național” din cauza „incidentului de securitate” din Beijing și că nu știe când se vor relua zborurile. „Ar putea dura una sau două luni. Așteptăm și notificarea oficială.” Qingdao Hengyi General Aviation a invocat „măsuri de control” și a spus că nu este clar când vor fi ridicate restricțiile. În același timp, alți operatori au indicat că își continuă activitatea: Hongyan General Aviation a spus că programele de instruire și zborurile de tip „experiență” funcționează normal, iar o școală de aviație din provincia Hubei a menționat că acceptă rezervări în weekend. Lacune de siguranță: cum a ajuns avionul lângă o zonă interzisă Reuters arată că rămâne neclar cum a putut aeronava să intre într-o zonă aflată lângă un perimetru permanent de interdicție de zbor, care include birouri ale guvernului central și ale Partidului Comunist. Autoritatea aeronautică civilă (CAAC) nu a răspuns solicitărilor de comentarii. Consultantul Keith Tonkin (Aviation Projects, Australia) a spus că, în lipsa detaliilor, incidentul indică o breșă în capacitatea autorităților de aviație și apărare de a preveni un astfel de eveniment, intenționat sau accidental, și ridică întrebări despre eficiența măsurilor existente. Intersecție cu traficul comercial și presiune pe reglementare Aeronava a traversat și spațiu aerian puternic restricționat, folosit de avioanele comerciale care sosesc și pleacă de pe Aeroportul Internațional Beijing Capital. Reuters menționează că un Airbus A330 al Hainan Airlines, pe ruta Urumqi–Beijing, și-a întrerupt coborârea și a urcat la altitudine mai mare după ce traiectoria sa s-a intersectat cu cea a avionului cu două locuri, potrivit unei analize Reuters pe baza datelor Flightradar24; avionul de pasageri a aterizat aproximativ 30 de minute mai târziu. Hainan Airlines nu a răspuns solicitării de comentarii. În China, toate zborurile – inclusiv cele din aviația generală – trebuie aprobate în avans, iar operatorii trebuie să depună planuri detaliate de zbor până la ora 15:00 în ziua anterioară decolării; zborurile deasupra zonelor urbane sunt, în general, interzise de legislația civilă, mai notează Reuters. De ce contează: un sector de 3,5 trilioane yuani, dar cu risc „mic, real” CAAC estimează că „economia de joasă altitudine” – care include servicii aeriene cu și fără pilot la altitudini mici – ar urma să ajungă la 3,5 trilioane yuani (aprox. 2,38 trilioane lei) până în 2035 și să devină o industrie strategică. Tonkin avertizează însă că incidentul va duce, probabil, la o evaluare mai strictă a modului în care poate fi valorificată această piață, gestionând riscul, „mic, dar real”, ca o aeronavă să lovească infrastructură de mare valoare. Separat, Reuters notează că discuțiile despre accident au fost eliminate de pe rețelele sociale chineze, iar martori ai publicației spun că poliția le-a cerut unor persoane din zonă să șteargă fotografii și înregistrări de pe telefoane – un context care poate amplifica lipsa de predictibilitate pentru operatori până la apariția unor instrucțiuni publice. [...]